Vpn key tls что это
Перейти к содержимому

Vpn key tls что это

  • автор:

Vpn key tls что это

платформа: 1С:Предприятие 8.3 (8.3.13.1690), Бухгалтерия предприятия Проф, редакция 3.0 (3.0.70.33)

До обновления, — 1С ДиректБанк работал нормально, платежки отправлялись через смс-подтверждение.

Вчера обновились, и, при попытке отправить платежку через 1С ДиректБанк выскакивает окно: «Для прямого обмена с банком ПАО СБЕРБАНК требуется внешняя компонента «VPN-key-TLS для 1С:Предприятия 8»

Можете помочь решить этот ребус? или этой компонентой может ктонть поделиться?

В Банк обращались? На их сайте искали?

Поддержка пользователей осуществляется с 7.00 до 20.00 в рабочие дни и с 9.00 до 18.00 в выходные или праздничные дни по московскому времени:

«1С-Коннект», услуги «1С:ДиректБанк: Поддержка клиентов»
по телефону: 8 (800) 333-93-13
электронная почта directbank@1c.ru

Правила обращения
При обращении на линию консультаций фирмы «1С» укажите:

Регистрационный номер программы
Название организации
Версию программного продукта, название конфигурации
В теме письма при обращении по электронной почте напишите «1С: ДиректБанк»

В банке сказали — про такую ошибку ничего не знают.

В похожей теме на отвечали что эта внешняя компонента хранится а макете, — обработка ОбменСБанками, макет SBRFServiceProxy

можете расшифровать — это где?)

Та же проблема. В инете ничего нет по этой беде.

обработка ОбменСБанками, макет SBRFServiceProxy
— ну открыл ..смотрю на неё. 🙂

Может у вас платформа клиента 1с x64, а внешняя компонента x32. Вот и не загружается.
(5) Или наоборот)
(5) Согласен. а как проверить то? Где эта компонента? она вообще в виде файла DLL или где?

(6) Опять же..началось после обновы 3.0.69.35
т.е. платформа не менялась в этот день (1С), винда тоже не трогалась.

(0) похоже на кривое обновление. Насколько помню, эта компонента скачивается (обновляется) с сервера Сбера и хранится в конфигурации. А что говорит тестирование соединения в справочнике Настройки обмена с банком?

Поставил старую версию Бухгалтерии 3.0.60.46, заходим в Настройки обмена с банком, жмем — «проверить», вводим логин пароль, все нормально работает, соединяется с банком, все ок.
В строке «внешний модуль» отображается: VPN-key-TLS для 1С:Предприятия 8. Версия 1.2.9.1

Берем обновляемся до Бухгалтерии 3.0.70.33, — заходим в Настройки обмена с банком, жмем — «проверить», вводим логин пароль, жмем «подключить», — и, здравствуй окошко в котором: «Для прямого обмена с банком ПАО СБЕРБАНК требуется внешняя компонента «VPN-key-TLS для 1С:Предприятия 8». Компонента не загружена в программу.

В банке сказали с ихней стороны все все в норме, разбирайтесь с 1С.

Получается или обновление кривое или я папа карло.

Делится инфой про компоненту эту никто не горит желанием смотрю.
Она по идее должна быть в Zip формате, так программа ее показывает спрашивая при этом в каком каталоге искать.

Если ее искать на дисках ИТС, — подсказать может ктонть за какой месяц диски с ИТС искать?

(10) Ну возьми ее из Бухгалтерии 3.0.60.46
как это сделать подсказать можете?
(12) ну пройдись отладчиком, посмотри, где она загружается.

я правильно понял:

конфигуратор — отладка — пуск, слева окно появляется, в нем список. жмем Константы

дальше вот не понятно, где и как посмотреть где она загружается и как она обзывается в списке

Попробуйте взять старый макет, из конфы до обновления:
обработка ОбменСБанками, макет SBRFServiceProxy.
Или вот ещё вышел новый релиз бух-ии 3.0.70.39, там несколько исправлений по Сберу
Описание:
Не работает обмен со Сбербанком на токене с прошивкой 505

Способ обхода:
Получить в банке токен с прошивкой 407

Способ исправления:
1) Обновить внешнюю компоненту Сбербанка до версии 1.2.9.1 или выше
2) В общем модуле ОбменСБанкамиСлужебныйКлиент в процедуре ПровестиАутентификациюПослеПолученияФродПараметровСбербанк
заменить код:
ДополнительныеПараметры.ПодключаемыйМодуль1С.НачатьВызовАутентификация(Оповещение,
ДополнительныеПараметры.ИдентификаторСессии, ДополнительныеПараметры.ПодписьСоли, ДополнительныеПараметры.СтрокаФрод,
ИдентификаторСессии, КодВозврата);
на:
ПодписьСоли = СтрЗаменить(СтрЗаменить(ДополнительныеПараметры.ПодписьСоли, Символы.ПС, «»), Символы.ВК, «»);
ДополнительныеПараметры.ПодключаемыйМодуль1С.НачатьВызовАутентификация(Оповещение,
ДополнительныеПараметры.ИдентификаторСессии, ПодписьСоли, ДополнительныеПараметры.СтрокаФрод,
ИдентификаторСессии, КодВозврата);

(12) В старой базе: конфигураторе найди Обработки — > ОбменСБанками — > Макеты -> SBRFServiceProxy
2 раза на неё кликаешь, «Выгрузить в файл».
В новой базе «Загрузить из файла»
И может взлетит 🙂

спс, сейчас попробую )

а про токен, у меня смс подтверждение, токена нема

жму выгрузить, — имя пишу к примеру SBRFServiceProxy, тип файла указывается (*.*) , жмем сохранить.

заходим в новую базу, жмем 2 раза на SBRFServiceProxy, появляется окно, и там активна только кнопка «Выгрузить в файл», «загрузить из файла» — не активна и не прожимается.

что не так делаю? )

(18) с замка не снял, https://www.google.com/search?q=1с+разрешение+редактирования+конфигурации

чуда не произошло, все равно появляется — «Для прямого обмена с банком ПАО СБЕРБАНК требуется внешняя компонента «VPN-key-TLS для 1С:Предприятия 8″. Компонента не загружена в программу.»

я так понимаю ждать исправлений в обновлениях? или еще чтонть можно попробовать?

(20) сравни по подсистеме ОБменСБанками объекты до и после обновления, возможно, при накате старой версии все заработает

(20) Чудо это без участия специалиста решить проблему с бесплатной помощью высших сил.
А нанять специалиста (в данном случае по 1С) это просто работа за деньги.

ЗЫ Ну гляньте уже внутрь макета, там zip архив и внутри dll так там какой разрядности они?

ЗЗЫ Они в папку ExtCompT встали?

(22) Ну я бы глянул, точнее гляжу и ничего не вижу.
Вот он передо мной..Кроме названия и выгрузить/загрузить в файл -ничего нет.

спасибо за ваши ответы, первый раз с таким столкнулись просто.

поиск папку ExtCompT не видит, если не скрытая конечно, — подскажете путь где искать ее?

в макет как заглянуть? SBRFServiceProxy — свойства — открыть? там дальше загрузить/выгрузить в файл идет.

(24) Поиск в гугле пробовали?

Но я рекомендую не пытаться самим починить машину/движок после замены ЭБУ на новый а все же позвать/нанять специалиста/программиста 1С.

(24) Брат по несчастью. Скачай посл обнову от 23.04.
Вроде решается проблема.

to Tundra: поставил обновление 3.0.70.39 — не помогло

на версии 3.0.68.61 все ок и ДиректБанк работает, и в настройках стоит VPN-key-TLS для 1С:Предприятия 8. Версия 1.2.9.1

если ставим версии выше, ДиректБанк не работает, и обновления ставят VPN-key-TLS для 1С:Предприятия 8. Версия 1.2.7.0

вот этого юмора вообще непонятно.

to Garykom: при выгрузке из макета в файл с расширением zip, внутри видим 2 файла с dll: 1CSBRFServiceProxyWin32_12.dll и 1CSBRFServiceProxyWin64_12.dll

(27) Отлично ты нашел dll-ки ВК причем они есть x86 (32 бит) и x86_64 (64 бит)

«каталог установки внешних компонент вида C:\Users\Имя пользователя\AppData\Roaming\1C\1Cv82\ExtCompT\;»
Проверь туда нужная встала? И в файлике registry.xml прописана?

Может с правами на компе что и 1С от имени админа по правой кнопке запускать требуется?

Могу ошибаться, но предположу, что нужна действующая подписка на ИТС для загрузки, надо проверить откуда она загружалась в прошлых версиях

(27) У меня 13 на конце..
1CSBRFServiceProxyWin32_13.dll

А что в файлике registry.xml должно быть?
Сейчас:

(28) Проверь туда нужная встала?

dll должны в явном виде лежать . \1Cv82\ExtCompT\ .

(32) Ну да распакованная из архива и ее имя в registry.xml правильно прописанное

FFTeam — Могу ошибаться, но предположу, что нужна действующая подписка на ИТС для загрузки, надо проверить откуда она загружалась в прошлых версиях

вот это был самый оптимальный вариант, — знать откуда именно ее качать, или на каком диске ИТС искать

to Garykom: «каталог установки внешних компонент вида C:\Users\Имя пользователя\AppData\Roaming\1C\1Cv82\ExtCompT\;»
Проверь туда нужная встала? И в файлике registry.xml прописана?

в папке ExtCompT лежит только один файл registry.xml, файлов dll не было и нету ни при запуске работающей старой версии, ни при запуске обновленной до 3.0.70.39

(35) Тогда логично что ошибка выскакивает, ибо ВК не установлена

для тех, кто в бронепоезде, повторю: ВК скачивается (у меня при тестировании обнавлялась каждую неделю) с сервера СБ и сохраняется в конфигурации.

скачать можете VPN-key-TLS для 1С:Предприятия 8. Версия 1.2.9.1 и поделится?
(38) она скачивается в процессе обмена со сбером, потому ищи проблемы в конфигурации 1С, а не в ВК
еще раз прочти (21)
не отображается 21 пост. идет 20 и потом сразу 22, 21 нету

и в свою очередь еще раз тоже повторяю:

— у меня смс-подтверждение, токенов и флешек не используется.
— при изначальной настройке ДиректБанка со сбера ничего не скачивалось, VPN-key-TLS для 1С:Предприятия 8. Версия 1.2.9.1 уже была установлена по дефолту. В настройки 1с когда заходишь — там прописана эта установленная компонета, и также ее версия отображается в окне где настройки с банком и логин и пароль вводить. Вводишь логин и пароль, и 1с проверяет связь с банком, выдает все ок, и ДиректБанк пашет.
— после установки последних 2-3 обновлений, начались танцы с бубном, а именно, обновления ставят сами старую версию этой компоненты, в настройках отображается старая версия 1.2.7.0. А в окне где вводить логин и пароль для связи и тестом с банком, — эта компонента и ее версия уже не отображается, просто прочерк. Вводим логин и пароль для теста с банком, — выскакивает окно «Для прямого обмена с банком требуется внешняя компонента «VPN-key-TLS для 1С:Предприятия 8. Компонента не установлена», — и предложение ее скачать с сайта 1С или установить из файла zip (видимо предварительно скачанного или с сайта 1С или с какого-нибудь диска ИТС)

на сайте Сбербанка то что можно скачать — заточено под токены и флешки (у меня напомню смс-информирование), — поэтому с этим видимо мимо.

поэтому ищем VPN-key-TLS для 1С:Предприятия 8. Версия 1.2.9.1, которую ломают последние 3 обновления и ставят старую версию 1.2.7.0.

ну, я тестировал с токеном, т.ч. ищи версию для СМС

пока не решил, набиваю платежки в сберебизнесонлайн.

ждем обновления новые, — потестить.

(45) На линию поддержки 1С пытался обратиться?

зачем обращаться, если программа сама говорит что скачать. Я скачать не могу — подписку на ИТС на этот год не делал. Обновления и так бесплатно выкладывают.

(47) скачал и установил посл обнову от 30.04. Нифига, всё тоже самое. (
Похоже без ВК не обойтись.. 🙁

Вам не ВК а специалист по 1С нужен.
Или заплатить за ИТС и звонить им.
подобные косяки очень удобно исправлять через расширения.

(50) Там не бага а фича, походу оно ВК в базе хранит и динамически ее обновляет не штатным механизмом из БСП а свое наваяли.
В результате подписки ИТС нет и новая ВК через инет не скачивается, используется старая из макета

новая рабочая версия 1.2.9.1., — идет установленная изначально при установке 1С Бухгалтерии (устанавливал все по новой в январе, т.к. комп обновил)

а последние 3-4 обновления, просто рабочую версию 1.2.9.1., — стирают, и ставят версию 1.2.7.0., которая естественно не работает при попытке соединится с банком, и просит скачать версию 1.2.9.1. с сайта или установить из файла.

(52) Ну так у тебя конфигуратор отняли? Смотри как оно Вк хочет скачать и как «установить» и подсунь ей новую правильную версию ВК блин.

Не понимаю проблемы.

ну если бы я более менее постоянно занимался конфигуратором, то наверное «Смотри как оно Вк хочет скачать и как «установить» и подсунь ей новую правильную версию ВК блин» — действительно не вызывало бы проблем

для этого и приходим на форумы — что бы добрые люди подсказали как и что сделать в конфигураторе

(54) Про стандартный путь куда 1С кладет ВК тебе подсказали, если там нет то вызывайте программиста.

«для этого и приходим на форумы — что бы добрые люди подсказали как и что сделать в конфигураторе» +100

Если в 7.7 я бы это сделал легко, то в 8 не шарю.
Для этого и форумы.

У меня была такая-же проблема с этой компонентой.
Скачать 1.2.9.1 можно отсюда
https://www.sberbank.ru/common/img/uploaded/files/pdf/legal/remote_business/API_UPG/extcomp.zip
В старых версия она была в справочники — дополнительные внешние компоненты, теперь в справочники — внешние компоненты.
После того как подсунул этот файл у меня все заработало

(57) Спасибо ОГРОМНОЕ! Проблема решена. +100 в карму!
подпишусь, — большое человеческое спасибо 8)

Только что открытая компания с пустой базой Бухгалтерия 3.0.70.33
Запустил Директбанк с подключением к Сберу и тут же выскакивает: «Для прямого обмена с банком ПАО СБЕРБАНК требуется внешняя компонента «VPN-key-TLS для 1С:Предприятия 8»
Установил компоненту вручную https://www.sberbank.ru/common/img/uploaded/files/pdf/legal/remote_business/API_UPG/extcomp.zip появилась в списке внешних компонент, версия 1.2.9.1
При запуске ДиректБанка ничего не изменилось, такое ощущение, что 1С не видит этот модуль.
Что посоветуете?

(60) Еще раз внимательно читаем (57). Для тех кто в танке — «Все функции» -> «Справочники» -> «Внешние компоненты»

hobit26, Спасибо ОГРОМНОЕ.

Выдавать глобальные идеи — это удовольствие; искать сволочные маленькие ошибки — вот настоящая работа. Фредерик Брукс-младший

VPN-Key-TLS

Благодаря аппаратному решению обеспечивается доступ к файлам по запросу и вводу PIN. Модели позволяют размещать до 5-ти базовых контейнеров, выдают запрос на сертификат, сохраняют их, генерируют ключи. Используется для реализации функции цифровой подписи, в частности, квалифицированной. Осуществляется реализация протокола TLS 1.1 в аппаратном режиме, шифруется трафик для повышения надежности операций.

Внешний вид VPN-Key-TLS

Ключевые функции

  • Доступ к ключевым данным и криптографическим функциям по предъявлению PIN-кода
  • Размещение до 5 ключевых контейнеров, защищенных различными PIN-кодами
  • Генерация ключевой информации на устройстве, выдача запроса на сертификат
  • Обеспечение доверенной доставки запроса на сертификат до Удостоверяющего Центра
  • Аппаратная реализация функции электронной цифровой подписи (ЭЦП), в том числе квалифицированной
  • Аппаратная реализация протокола TLS 1.1 (включая шифрование трафика)
  • Функции абонентского шифрования и ЭЦП файлов
  • Защищенное доверенное хранилище сертификатов
  • Возможность безопасного обновления микрокода (с проверкой подписи производителя и/или эксплуатанта)

Категории системы защиты

VPN-Key-TLS

SafeNet Trusted Access от Thales представляет собой облачную платформу, предназначенную для управления учётными данными и доступом (Identity and Access Management, IAM).

JaCarta U2F — строгая аутентификация в онлайн-сервисах по стандарту FIDO U2F

ESMART Token ГОСТ — СКЗИ с аппаратной поддержкой российских криптографических алгоритмов на базе отечественной микросхемы

vdToken — это ключевой носитель со встроенными криптографическими функциями, обеспечивающими неизвлекаемость ключа при его использовании

Рутокен S — это компактное USB-устройство, предназначенное для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации

GM-TOKEN — персональное средство криптографической защиты информации по классу защищенности КС-3

Устройство защиты и хранения данных Токен-АК — программно-аппаратный комплекс, построенный на базе микроконтроллера К5018ВГ1 и операционной системы РИК 2011

Рутокен ЭЦП PKI предназначен для двухфакторной аутентификации пользователей, защищенного хранения ключей и создания электронной подписи

MS_KEY ESMART АНГАРА — это программно-аппаратный криптопровайдер, созданный командами МультиСофт и ISBС

МАРШ! — это USB-устройство, предназначенное для обеспечения доверенного сеанса связи с защищенным ресурсом с незащищенного компьютера.

Идеальный токен — защищенное хранилище ключей в виде объектов PKCS (токен), предоставляющее доступ к ключам только после авторизации пользователя

JaCarta BIO выполнена на базе модели JaCarta PKI с дополнительной опцией поддержки биометрии

JaCarta-2 ГОСТ — новое поколение USB-токенов, смарт-карт, модулей безопасности с аппаратной реализацией российских криптографических алгоритмов

USB-токен с «OTP на борту» для двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам с использованием одноразового пароля

В основу СКЗИ «MS_KEY K» Исполнение 5.x.x легла проверенная нами и подтвержденная рынком технология смарт-карт в соответствии с ISO7816.

MS_KEY K «Ангара» — обеспечивает безопасную двухфакторную аутентификацию пользователей, генерацию и защищенное хранение ключей шифрования, ключевых пар электронной подписи (ЭП), хранение сертификатов ЭП, шифрование дан

Каталог СЗИ

  • Cредства защиты
  • Угрозы
  • Сертифицированные СЗИ
  • Реестр Anti-Malware.ru
  • Реклама
  • Сертификация
  • Индивидуальные тесты
  • Редакция
  • Контакты
  • Авторы
  • Прислать материал
  • Политика конфиденциальности

Kaspersky Digital Footprint Intelligence

Свидетельство о регистрации СМИ ЭЛ № ФС 77 — 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6

VPN-Key TLS

VPN-Key-TLS реализует технологию функционального ключевого носителя и поддерживается в СКЗИ «КриптоПро CSP», начиная с версии 5.0. В этой связке VPN-Key-TLS может использоваться:

  • ✔ для сдачи отчетности в электронном виде в различные государственные учреждения;
  • ✔ для хранения сертификатов для работы в системе электронных государственных, муниципальных и ведомственных услуг;
  • ✔ для обеспечения защиты юридически значимого электронного документооборота;
  • ✔ в системах дистанционного банковского обслуживания;
  • ✔ для безопасной работы с электронной почтой;
  • ✔ для участия в электронных торгах.

Характеристики

  • ✔ Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит): генерация ключевых пар, формирование и проверка электронной подписи
  • ✔ Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭП
  • ✔ Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ)
  • ✔ Поддержка протокола Transport Layer Security (TLS v. 1.2, RFC 5246) с использованием российских криптографических стандартов
  • ✔ Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836)
  • ✔ Генерация последовательности случайных чисел требуемой длины

Аппаратные криптографические операции

  • ✔ Электронная подпись ГОСТ 34.10-2012 (256): скорость 18.25 мсек
  • ✔ Электронная подпись ГОСТ 34.10-2012 (512): скорость 88.98 мсек
  • ✔ Электронная подпись ГОСТ 34.10-2001: скорость 30.0 мсек
  • ✔ Скорость хеширования ГОСТ Р 34.11-2012: в составе HTTP API ~20 мб/сек
  • ✔ Скорость шифрования ГОСТ 28147-89: в составе HTTP API ~20 мб/сек

Возможности аутентификации владельца

  • ✔ Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению пароля
  • ✔ Восстановление PIN-кода по PUK-коду
  • ✔ Ограничение числа попыток ввода пароля
  • ✔ Windows 7
  • ✔ Windows 8.1
  • ✔ Windows 10
  • ✔ Windows 11
  • ✔ MacOS Catalina 10.15
  • ✔ MacOS BigSur 11
  • ✔ MacOS Monterey 12;
  • ✔ MacOS Ventura 13
  • ✔ ubuntu 16.04 LTS x64
  • ✔ ubuntu 18.04 LTS x64
  • ✔ ubuntu 20.04 LTS x64
  • ✔ ubuntu 22.04 LTS x64
  • ✔ Alt workstation 9 x64
  • ✔ Alt workstation 10 x64
  • ✔ CentOS Stream 8 x64
  • ✔ Debian 10 x64
  • ✔ Debian 11 x64
  • ✔ Fedora Linux 36
  • ✔ Mcst Elbrus 6
  • ✔ REDOS 7.3 MUROM x64
  • ✔ Astra Linux C2 x64
  • ✔ Astra Linux SE 1.7.0 x64
  • ✔ Обновление микропрограммы (прошивки)
  • ✔ Установка во внутреннее хранилище токена корневых сертификатов в CMS-конвертах, подписанных корневыми сертификатами из числа ранее установленных на токен.

Встроенный контроль и индикация

  • ✔ Контроль целостности микропрограммы (прошивки)
  • ✔ Контроль целости исполняемых модулей на ПК
  • ✔ Контроль целостности системных областей памяти
  • ✔ Светодиодный индикатор с режимами работы
  • ✔ Плагин для 1С
  • ✔ Плагин для работы с ЭЦП в браузере
  • ✔ Встроенный ВЭБ-интерфейс администрирования, позволяющий осуществлять контроль встроенного доверенного хранилища сертификатов, администрирование учётных записей токена, подключение к защищаемым ВЭБ-ресурсам и локальное выполнение основных криптоопераций с файлами (подписание, проверка подписи, зашифрование для внешнего получателя, расшифрование зашифрованного на адрес нашего токена)
  • ✔ Размеры — 50*15*7 мм
  • ✔ Масса — 20 г
  • ✔ Версия USB — 1.х, 2.0
  • ✔ Соответствие RoHS

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *